Le 26/03/2019 à 12h 04

En effet, magnifique commentaire sur mon article :P

Le 25/03/2019 à 23h 52

Ça me permet de ressortir mon essai d’article :)

La fin de l’anonymat sur l’Internet français

Le 25/03/2019 à 23h 46

Sauf que pour accéder à France Connect, il va falloir s’enregistrer (donc potentiellement avoir des refus et/ou subir des lenteurs de traitement administratif). Or aujourd’hui, n’importe qui (particulier, association …) peut créer un service d’hébergement. Donc c’est tout autant tuer le web français de demain.

Le 14/03/2019 à 11h 19

Parce qu’à force de faire des exceptions bancales on sait jamais à quel point un fin est lucrative - s’il y a des dons ou de la publicité pour payer l’hébergement et non pas rentabiliser un service par exemple.

Le 13/03/2019 à 12h 04

Qu’est-ce qu’une fin lucrative ?

Le 13/03/2019 à 16h 37

Si les photos sont sous licence CC BY ou BY-SA il ne devraient y avoir aucun souci juridique ni aucune nécessité d’opposition, sauf si le photographe n’avait pas obtenu le droit à l’image ou au panorama à la base.

Le 09/03/2019 à 01h 18

Pour identifier il faut récolter des informations personnelles, c’est autorisé uniquement avec l’accord explicite de l’internaute, et il doit pouvoir s’y opposer et effacer ses informations personnelles à tout moment. Oui l’adresse IP en fait partie (même si elle est forcément présente dû au fonctionnement du protocole IP - c’est sa sauvegarde à but de suivi et d’identification qui est problématique). (En plus l’adresse IP n’est pas fiable à l’ère du mobile avec du NAT).

Le 08/03/2019 à 21h 15

Qui va devoir prouver qu’un site a 5 millions de visiteurs uniques, et comment ? Ça semble incompatible avec le RGPD.

Le 05/03/2019 à 10h 48

Il suffit de fermer toutes les autres applications. Dans leur patch ils ont quand même fixé pas mal de soucis (je n’ai plus de crash avec Discord).

Le 04/03/2019 à 19h 32

Je pensais à la vente de likes/followers, pas au cybersquattage, où là c’est justifié (usurpation de marque).

Tant qu’il n’y a pas d’utilisation de marque, ils ne font pas la loi, et ne peuvent j’espère pas dire qu’un comportement sur leurs service devient illégal (sauf dans le cadre d’une intrusion en cybersécurité), comme avec les ventes de likes, followers, faux avis, etc… Ou alors y a un souci.

Le 04/03/2019 à 19h 27

.

Le 04/03/2019 à 12h 01

Mais il n’y a pas de biens matériels dans leur histoire. Du coup ils se basent sur quoi dans leur action ? À part une utilisation frauduleuse du nom de leur marque …

Le 04/03/2019 à 19h 16

Si on est sur les listes électorales et qu’on a pu voter aux présidentielles, on est sur les listes pour les européennes aussi, ou faut quand même s’inscrire sur ce site (ce qui me semblerait bizarre - personne n’est au courant de ça) ?

Le 25/02/2019 à 13h 16

Un simple interfaçage des plateformes avec la PNIJ permettrait pourtant d’obtenir une réponse en quelques minutes à une demande d’identification



Oulah, et ils vont nous imposer quel format aux hébergeurs dans ce cas ? Je ne veux pas que l’État puisse accéder aux données de connexion de n’importe qui directement.

Le 21/02/2019 à 22h 15

Oulah, leur pire idée c’est ça :



Obligation pour les grosses plateformes d’identifier les auteurs récurrents des « contenus haineux ou dangereux »



Pour identifier les auteurs récurrents, il faut collecter des données personnelles précises. Or, le RGPD normalement interdit cela. Mais si cela devient une obligation légale, c’est donc une exception au RGPD. Normalement les finalités sont déterminées, mais ça veut dire que (quelqu’un de concerné) ne pourra pas demander entièrement la suppression de ses données personnelles, qui pourront être conservées indéfiniment. (Sauf si l’État notifie de la fin cette mesure, au cas par cas ? Via quelle administration ?).

De plus, cette identification nécessite des moyens technologiques conséquents, et ce ne sera jamais fiable à 100%.

J’ai parlé de la partie plutôt technique concernant l’anonymat sur mon blog, c’est toujours dans le même thème.

Le 20/02/2019 à 23h 15

Et donc le droit d’auteur ne s’appliquent pas ?

Le 04/02/2019 à 20h 04

Non c’est trop vague.

Le 01/02/2019 à 22h 48

Comment vont-ils définir quels sites (réseaux sociaux) doivent demander une pièce d’identité ? C’est un bon moyen de tuer les plus petits acteurs si les internautes veulent éviter de publier leur pièce d’identité sur n’importe quel site.

Comment vont-ils définir la méthode de détection des internautes français pour ces sites ? Il existe GeoIP mais ce n’est pas complètement fiable, notamment si on peut se connecter depuis un autre pays d’une manière ou d’une autre, et leur base de donnée n’est pas totalement valide - elle n’est pas produite par l’Open Data français officiel de surcroît.

Comment garantir que cette donnée est utilisée uniquement pour une identification juridique et non pas à but publicitaire ? Impossible à vérifier mathématiquement, seule l’utilisation de France Connect ou similaire est possible, qui délivre un identificateur “anonyme” du point de vue de la plateforme (cet identificateur est différent pour chaque site et ne peut donc être partagé pour croiser les données).

Quid des réseaux sociaux qui ne sont pas français (comme … Twitter) ? Ils ne vont pas se mettre à appliquer des mesures nationales, ils vont simplement nous bloquer l’accès si l’État essaye de leur forcer la main (d’un côté ou de l’autre d’ailleurs, à voir vis-à-vis de la neutralité de l’Internet).

Mais en fait, qu’est-ce qu’un réseau social ? Est-ce qu’une messagerie instantanée (avec ou sans historique) l’est ?

Le 24/01/2019 à 10h 19

Bizarre d’utiliser le nom d’un système de fichier, utilisé sur FreeBSD.

Le 23/01/2019 à 18h 29

Safari a déjà quelque chose comme ça implémenté, donc il est déjà hors de la liste. Donc il ne reste que Firefox et ses forks (Pale Moon …).

Le 23/01/2019 à 00h 24

Hum, quel souci tu as avec ? Je peux assez facilement rentrer en contact avec les développeurs si c’est vraiment sérieux.

Le 21/01/2019 à 19h 47

Je vois que vous parlez tous du côté éthique ou politique du levé de l’anonymat (ou pseudonymat), mais personne ne parle des moyens techniques (réels) pour mettre ça en place.



En France il existe le service France Connect qui permet de vérifier son identité sur des services publiques (comme les impôts) ou privés (comme une mutuelle) via des fournisseurs d’identité (comme La Poste ou Orange).



Aujourd’hui, n’importe qui (particulier, entreprise …) peut créer un service qui permet à des personnes de partager (comme une instance Mastodon ou un serveur Matrix/Synapse).



Si demain il est nécessaire de vérifier l’identité des gens qui publient sur Internet, il faudra obtenir l’autorisation de l’État, pour pouvoir créer ce type de service, pour accéder au service de vérification d’identité.



De plus, Internet est mondial : il est impossible de forcer tous les acteurs d’utiliser un service national qui ne concerne que les français. Donc on va finir par avoir un Internet censuré où seuls les acteurs autorisés seront accessibles. Même problème pour les utilisateurs non français (ou même les français hors de France).



Ce serait une rupture avec l’Internet actuel. Voir l’exemple chinois.

Le 17/01/2019 à 00h 33

Firefox utilise déjà Google Safe Browsing.

Le 17/01/2019 à 00h 19

C’est pas un OS alternatif, ça reste Android avec “quelques” patchs (comparé à ce que tu trouves comme différences entre un Linux et FreeBSD par exemple).

Le 15/01/2019 à 21h 02

Fonctionnant sous Linux avec un environnement utilisateur Android et un système d’exploitation interchangeable, elles sont totalement assimilables à des PC



Ça c’est clairement de la mauvaise foi, tous les appareils Android sont bridés comparés aux ordinateurs (kernel pas compatible avec les autres systèmes, avec des drivers non libres).

Le 15/01/2019 à 21h 09

J’ai double missclick et envoyé une demande de correction d’article contenant “pr :”, désolé :c

Le 07/01/2019 à 21h 32

Marrant qu’il y ait des utilisateurs non-abonnés qui parlent du flux pour abonnés. Ça sent le partage " />

Le 28/12/2018 à 13h 11

Petite mention de Jean-Michel Jarre qui est président de la CISAC, qui défend les intérêts des ayant-droits dans le monde entier. Comme quoi les artistes qui marquent leur temps protègent bien leur argent.

Le 24/12/2018 à 15h 47

Encore une fois, le droit d’auteur nuit à la culture …

Le 19/12/2018 à 19h 31

Autre souci, quand on clique sur un article dans la colonne de droite, les commentaires de cet article ne sont pas chargés : les commentaires de l’article précédent sont toujours là.

En fait si vous aviez un bug tracker ou une liste des bugs connus (sur le forum ?), ça éviterait de se répéter.

Le 19/12/2018 à 18h 58

Autre petit détail en passant, certains de vos serveurs (pas tous) envoient un header tel que server: nginx/1.14.0 (Ubuntu). En utilisant la directive nginx server_tokens off; (documentation), le header n’est plus que server: nginx ce qui limite la surface d’attaque/pentest.

Le 19/12/2018 à 18h 44

Vu que vous utilisez JWT, il faut absolument que vous utilisiez CSP pour bloquer le JS inline (unsafe-inline) ou externe (et ensuite pareil pour le CSS, mais le JS est plus critique). On peut voir ça comme une rustine, mais là au moindre XSS on peut dérober les sessions de tous les utilisateurs !

Le 19/12/2018 à 19h 18

Dommage que ce ne soit pas un acteur français ou européen à la place.

Le 19/12/2018 à 19h 09

Patch a écrit :



Là par contre je suis d’accord. Si on élimine un, il faut aussi éliminer l’autre. Pas de jaloux.





D’accord, mais on utilise les routeurs de quels entreprises européennes ? Juniper et Cisco sont deux entreprises des États-Unis.

Le 27/11/2018 à 22h 21

Ça vous ait déjà arrivé que le fichier téléchargé soit différent ? Ça ne m’arrive seulement quand je merdouille le téléchargement (mais dans ce cas la taille est différente, ça se voit tout de suite). J’ai jamais eu de corruption pendant le transfert. De toute façon je vérifie tout le temps les isos au cas où (c’est arrivé qu’il y ait des repacks malveillants).

Le 26/11/2018 à 11h 10

Il est encore secrétaire d’État au Numérique ? Je croyais que ça avait changé.

Le 26/11/2018 à 11h 00

Avec leurs pratiques sur les téléphones Android, ils veulent nous faire croire qu’ils sont transparents ailleurs ?

Le 22/11/2018 à 21h 21

Je vous adore, je suis fier d’être abonné. " />



Par contre votre histoire de JWT me fait peur (lire ça), vous pouviez vous inspirer de OAuth pour votre SSO, sinon sur le sujet, les macarons paraissent intéressants (pas pris le temps de tout lire).

Le 19/11/2018 à 17h 51

Quid des autres pays d’Europe en la matière ?

Le 16/11/2018 à 20h 49

Je trouve dommage en effet que l’aspect support sous Linux n’est pas évoqué dans l’article, c’est un point qui peut être oublié ! Nvidia aurait tellement plus à gagner en investissant dans nouveau ou son propre driver libre, pour l’instant il vaut mieux se tourner vers AMD.

Le 13/11/2018 à 23h 21

Petite pensée à Tris et le Projet Arcadie.

Le 09/11/2018 à 13h 11

Attention aux abonnements (par exemple location de serveurs) où seul le premier payement est soldé et non pas le prix par mois à vie.

Le 30/10/2018 à 21h 54

S’il y a un bouton bookmark à la place, ça ne serait pas gênant, vu que c’est la fonction dont je lui trouve.

Le 30/10/2018 à 21h 48

J’ai LineageOS 14.1 (Android 7.1.2) sur un P9 Lite, que je compile moi-même quand j’ai le temps, par contre je ne peux pas prendre de photos (mais les vidéos c’est bon) et il y a quelques rares problèmes de performances (notamment avec une enceinte bluetooth), mais surtout je garde un vieux kernel pas à jour et avec des failles de sécurité réelles.

Le 23/10/2018 à 19h 53

Tout mon matériel informatique (pièces d’ordinateur, périphériques de stockage, téléphones …) viennent de chez GrosBill (toujours acheté en magasin, jamais commandé). Déjà qu’il y avait de moins en moins de magasins, ça m’embête si ça ferme maintenant.

Le 19/10/2018 à 23h 16

Les accès aux documents sont sûrement consignés (log), donc il est fort probable qu’une publication d’un document peu accédé permettrait l’identification du coupable. Sans recourir aux points jaunes sur l’impression ou la copie numérique.

Le 08/10/2018 à 10h 49

Jarodd a écrit :



Grosbill qui a… 3 magasins.





Ils en ont de moins en moins. Je vois déjà GrosBill se faire racheter par example par LDLC. " />

Le 08/10/2018 à 10h 34

Quels logiciels sont utilisés par les administrations pour l’open data ? Ça serait con que chaque administration fasse son propre appel d’offre de leur côté et obtiennent un logiciel différent et tous les soucis de maintenance qui vont avec.

Le 04/10/2018 à 21h 14

Impact Hardware serait en fait un datacenter et non pas un média ?

Le 04/10/2018 à 20h 19

S’il n’y avait pas de publicités du tout ça serait compréhensible, mais là on nous demande de payer, mais on (enfin ceux qui regardent et écoutent, pas moi :P) va quand même avoir de la publicité et une soi-disant diminution de la publicité à certains horaires. C’est plus facile de revenir à plus de publicités ensuite sans enlever la taxe générale sur l’audiovisuel public.